反汇编系列(九) 算法反汇编

最新推荐文章于 2020-11-28 10:54:17 发布
最新推荐文章于 2020-11-28 10:54:17 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 反汇编 文章标签: 反汇编 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nengx/article/details/8487086
版权 
#include"stdio.h"
int function(int a[3][3],int b[3][3],int c[3][3])
{
    int i,j;
    for(i=0;i<3;i++)
    {
        for(j=0;i<3;j++)
        {
            c[i][j]=a[i][0]*b[0][j]+a[i][1]*b[1][j]+a[i][2]*b[2][j];
        }
    }
    return 0;
}
void main()
{
    int a[3][3]={1,2,3,4,5,6,7,8,9};
    int b[3][3]={1,2,3,4,5,6,7,8,9};
    int c[3][3]={1,2,3,4,5,6,7,8,9};
    function(a,b,c);
}

--- c:\users\wangchao\desktop\test\test\main.cpp -------------------------------
#include "stdio.h"
int function(int a[3][3],int b[3][3],int c[3][3])
{
00403530 push ebp
00403531 mov ebp,esp
00403533 sub esp,0D8h
00403539 push ebx
0040353A push esi
0040353B push edi
0040353C lea edi,[ebp-0D8h]
00403542 mov ecx,36h
00403547 mov eax,0CCCCCCCCh
0040354C rep stos dword ptr es:[edi]
    int i,j;
    for(i=0;i<3;i++)
0040354E mov dword ptr [i],0
00403555 jmp function+30h (403560h)
00403557 mov eax,dword ptr [i]
0040355A add eax,1
0040355D mov dword ptr [i],eax
00403560 cmp dword ptr [i],3
00403564 jge function+0AEh (4035DEh)
    {
        for(j=0;i<3;j++)
00403566 mov dword ptr [j],0
0040356D jmp function+48h (403578h)
0040356F mov eax,dword ptr [j]
00403572 add eax,1
00403575 mov dword ptr [j],eax
00403578 cmp dword ptr [i],3
0040357C jge function+0A9h (4035D9h)
        {
            c[i][j]=a[i][0]*b[0][j]+a[i][1]*b[1][j]+a[i][2]*b[2][j];
0040357E mov eax,dword ptr [i]                 ;eax=i
00403581 imul eax,eax,0Ch                      ;eax=i*12
00403584 mov ecx,dword ptr [a]                 ;ecx=a
00403587 mov edx,dword ptr [j]                 ;edx=j
0040358A mov esi,dword ptr [b]                 ;esi=b
0040358D mov eax,dword ptr [ecx+eax]           ;eax=a+i*12
00403590 imul eax,dword ptr [esi+edx*4]        ;eax=a[i][0]*b[0][j]
00403594 mov ecx,dword ptr [i]                 ;ecx=i
00403597 imul ecx,ecx,0Ch                      ;ecx=i*12
0040359A mov edx,dword ptr [a]                 ;
0040359D mov esi,dword ptr [j]
004035A0 mov edi,dword ptr [b]
004035A3 mov ecx,dword ptr [edx+ecx+4]         ;ecx=a[i][1]
004035A7 imul ecx,dword ptr [edi+esi*4+0Ch]    ;ecx=a[i][1]*b[1][j]
004035AC add eax,ecx                           ;相加符号
004035AE mov edx,dword ptr [i]
004035B1 imul edx,edx,0Ch                      ;edx=i*12
004035B4 mov ecx,dword ptr [a]                 ;ecx=a
004035B7 mov esi,dword ptr [j]                 ;esi=j
004035BA mov edi,dword ptr [b]                 ;edi=b
004035BD mov edx,dword ptr [ecx+edx+8]         ;a[i][2]
004035C1 imul edx,dword ptr [edi+esi*4+18h]    ;edx=a[i][2]*b[2][j]
004035C6 add eax,edx                           ;相加符号
004035C8 mov ecx,dword ptr [i]
004035CB imul ecx,ecx,0Ch
004035CE add ecx,dword ptr [c]
004035D1 mov edx,dword ptr [j]
004035D4 mov dword ptr [ecx+edx*4],eax
        }
004035D7 jmp function+3Fh (40356Fh)
    }
004035D9 jmp function+27h (403557h)
    return 0;
004035DE xor eax,eax
}
004035E0 pop edi
004035E1 pop esi
004035E2 pop ebx
004035E3 mov esp,ebp
004035E5 pop ebp
004035E6 ret
--- c:\users\wangchao\desktop\test\test\main.cpp -------------------------------
void main()
{
004035F0 push ebp
004035F1 mov ebp,esp
004035F3 sub esp,144h
004035F9 push ebx
004035FA push esi
004035FB push edi
004035FC lea edi,[ebp-144h]
00403602 mov ecx,51h
00403607 mov eax,0CCCCCCCCh
0040360C rep stos dword ptr es:[edi]
    int a[3][3]={1,2,3,4,5,6,7,8,9};
0040360E mov dword ptr [a],1
00403615 mov dword ptr [ebp-24h],2
0040361C mov dword ptr [ebp-20h],3
00403623 mov dword ptr [ebp-1Ch],4
0040362A mov dword ptr [ebp-18h],5
00403631 mov dword ptr [ebp-14h],6
00403638 mov dword ptr [ebp-10h],7
0040363F mov dword ptr [ebp-0Ch],8
00403646 mov dword ptr [ebp-8],9
    int b[3][3]={1,2,3,4,5,6,7,8,9};
0040364D mov dword ptr [b],1
00403654 mov dword ptr [ebp-50h],2
0040365B mov dword ptr [ebp-4Ch],3
00403662 mov dword ptr [ebp-48h],4
00403669 mov dword ptr [ebp-44h],5
00403670 mov dword ptr [ebp-40h],6
00403677 mov dword ptr [ebp-3Ch],7
0040367E mov dword ptr [ebp-38h],8
00403685 mov dword ptr [ebp-34h],9
    int c[3][3]={1,2,3,4,5,6,7,8,9};
0040368C mov dword ptr [c],1
00403693 mov dword ptr [ebp-7Ch],2
0040369A mov dword ptr [ebp-78h],3
004036A1 mov dword ptr [ebp-74h],4
004036A8 mov dword ptr [ebp-70h],5
004036AF mov dword ptr [ebp-6Ch],6
004036B6 mov dword ptr [ebp-68h],7
004036BD mov dword ptr [ebp-64h],8
004036C4 mov dword ptr [ebp-60h],9
    function(a,b,c);
004036CB lea eax,[c]
004036CE push eax
004036CF lea ecx,[b]
004036D2 push ecx
004036D3 lea edx,[a]
004036D6 push edx
004036D7 call function (4011E0h)
004036DC add esp,0Ch
}
004036DF xor eax,eax
004036E1 push edx
004036E2 mov ecx,ebp
004036E4 push eax
004036E5 lea edx,[ (403708h)]
004036EB call @ILT+130(@_RTC_CheckStackVars@8) (401087h)
004036F0 pop eax
004036F1 pop edx
004036F2 pop edi
004036F3 pop esi
004036F4 pop ebx
004036F5 add esp,144h
004036FB cmp ebp,esp
004036FD call @ILT+315(__RTC_CheckEsp) (401140h)
00403702 mov esp,ebp
00403704 pop ebp
00403705 ret
00403706 mov edi,edi
00403708 db 03h
00403709 db 00h
0040370A db 00h
0040370B db 00h
0040370C db 10h
0040370D db 37h
0040370E db 40h
0040370F db 00h
00403710 db d8h
00403711 db ffh
00403712 db ffh
00403713 db ffh
00403714 db 24h
00403715 db 00h
00403716 db 00h
00403717 db 00h
00403718 db 38h
00403719 db 37h
0040371A db 40h
0040371B db 00h
0040371C db ach
0040371D db ffh
0040371E db ffh
0040371F db ffh
00403720 db 24h
00403721 db 00h
00403722 db 00h
00403723 db 00h
00403724 db 36h
00403725 db 37h
00403726 db 40h
00403727 db 00h
00403728 db 80h
00403729 db ffh
0040372A db ffh
0040372B db ffh
0040372C db 24h
0040372D db 00h
0040372E db 00h
0040372F db 00h
00403730 db 34h
00403731 db 37h
00403732 db 40h
00403733 db 00h
00403734 db 63h
00403735 db 00h
00403736 db 62h
00403737 db 00h
00403738 db 61h
00403739 db 00h

读取数组整体结构:
MOV    EAX,<我要取的数组元素的下标>
IMUL   EAX,EAX,<结构的大小>
MOV    ECX,<结构数组开始的地址>
MOV    EAX,DWORD PTR[ECX,EAX]    ;取得数组元素的内容放到EAX中

能哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C反汇编实例(详细注解版)(三)
LewisCheng的专栏
08-29 2945
          上次我分析了一下,debug模式下反汇编后的算法部分代码,天才的您可能觉得不算糟,想再搞点花样,那么本文就能满足你的需求。天书夜读上其实还贴出来了release模式下的代码,它经过vc编译器O2的优化,我初次看到反汇编代码时,还真汗了一把。不过定下心来细细品位还是可以看懂的,尽管正如原书所说,连语句的对应顺序也已经不见了。。。         废话不多说,先贴出代码大伙
.so文件反编译_记一次APP的so层算法逆向(四)
weixin_39788051的博客
11-27 1736
“前言:初学逆向 请多多指教 这个10月即将结束,这也是我第一个月的逆向学习 很感谢一直有41个人关注我...”学习到的内容—1、不同反编译工具的不同2、Frida Memory对象的使用01—APP登陆界面:POST http://mobile.fjtv.net/haibo4/m_login.php?system_version=5.1.1&app_version=3.0....
C反汇编实例(详细注解版)(二)
LewisCheng的专栏
08-29 2028
     那么有了上述三方面的基础,我们就可以来逐一解读那段“传奇”的汇编代码了。初始化i00411A3E mov dword ptr [i],0跳转至条件判断00411A45 jmp myfunction+30h (411A50h)循环表达式,对i每轮加100411A47 mov eax,dword ptr [i]00411A4A add eax,100411
一个反汇编的例子
08-16 1232
这是一个反汇编的例子,反汇编的代码是使用Bochs 中的反汇编的代码,由于Bochs 反汇编模块做的比较独立,所以可以直接把反汇编模块包含到程序,不过为了使用这个反汇编的代码,需要自己写一小段对PE 进行简单解析的代码,下面是这个代码:#include "stdafx.h"#include "windows.h"#include "disasm.h"DWORD RVA2FileOffset(PIM
乘法除法反汇编
z1041259928的博客
02-25 434
汇编乘法指令一般为mul,imul,如果在汇编中使用这些指令来进行乘法运算,会比较慢,一般要进行转换。 int fun(){ int a; printf("%d,%d,%d",a11+4,a9,a2); return 0; } 反汇编:push ecx //为局部变量a分一个空间 mov eax,dword ptr [esp] //esp栈顶指针指向的就是刚刚压入的ECX lea ecx...
3款MSP430反汇编反编译工具软件
09-09
为了深入分析和优化这些设备上的固件,反汇编反编译工具起着关键作用。本文将详细介绍三款针对MSP430的反汇编反编译工具。 1. **MSP430 Disassembler (MSPDisasm)** MSPDisasm是一款轻量级的MSP430汇编器和反...
ida.rar_ida_反汇编
09-24
**IDA——静态反汇编利器** IDA(Interactive Disassembler Pro)是一款强大的静态分析工具,专用于反汇编各种处理器架构的目标代码。它不仅能够将机器语言转换为人类可读的汇编代码,还能提供高级的功能,如图形化...
反汇编引擎ade
04-25
反汇编是将二进制机器码转化为汇编语言的过程,因为机器码是由一系列特定的二进制序列构成,这些序列对应着计算机执行的指令。而汇编语言则是一种低级编程语言,每条指令通常与一个机器码相对应,但以更易于理解和...
C#反汇编工具
11-03
C#反汇编工具是程序员和逆向工程师用于查看和理解C#程序内部工作原理的重要工具。它们能够将IL(中间语言)代码转换为人类可读的汇编代码,这有助于调试、分析和优化.NET应用程序。本文将深入探讨C#反汇编工具的关键...
易语言源码易语言反汇编置入源码.rar
02-18
在"易语言源码易语言反汇编置入源码.rar"这个压缩包中,可能包含的是易语言程序的源代码和反汇编后的结果。这样的资源对于学习易语言编程、逆向工程或者软件调试的人员来说是非常有价值的。 易语言源码部分: ...
使用DES算法实现加密解密含详细注释(C++)
10-26
使用C++实现DES算法进行加密解密,内含详细注释和加密解密的示例运行。
c&c++反汇编与逆向分析学习笔记(8)--除法表达式
kyt511的专栏
04-11 1551
除法运算对应的汇编指令分为有符号idiv和无符号div两种。除法指令的执行周期较长,效率也低,所以编译器想尽办法用其他运算指令代替除法指令。C++中的除法和数学中的除法不同。在C++中,除法运算不保留余数,有专门的的求取余数的运算(运算符为%),也称为取模运算。对于整数除法,C++的规则是仅仅保留整数部分,小数部分完全舍弃。     在C语言中         两个无符号数相除,结果为无符号数
汇编 scanf_反汇编代码还原之特殊除法还原
weixin_39919165的博客
11-28 203
本文为看雪论坛精华文章看雪论坛作者ID:TkBinary目录系列文章一. 了解数学知识 1.1 简介 1.2 数学知识 1.2.1 数学知识之代数与解方程 1.2.2 简化表达式去括号 1.2.3 简化表达式之交叉相乘 1.2.4 简化表达式之合并同类项 1.2.5 简化表达式...
反汇编解析一段小代码(面试题)
流云追风
07-03 1251
#include using namespace std; struct S { int a; int *p; }; S s; int main() { int *temp=&s.a; temp[0]=10; temp[1]=12; s.p=temp; s.p[1]=20; s.p[0]=120;//报错 return 0; }
反汇编软件基础汇总
SquirrelPineal的博客
01-29 5499
【工具介绍】 1、查壳 PEID–功能强大的侦壳工具,自带脱壳插件(但是,效果不怎么样) 工作原理:核心是userdb.txt(大家看看就完全明白了)[通过壳的入口特征码进行辨认] 2、od 强大的反汇编工具,也是现在最常用的 3、Dump OD自带的脱壳插件–到达OEP之后右键。。。 LordPE、PeDumper–选择所调试的进程–右键–完整脱壳 4、修复 Import REConstruct...
三 练习反汇编C语言程序
SChivas的专栏
11-13 756
1) Debug版本算法反汇编,现有如下3×3矩阵相乘的程序: #define SIZE 3 int MyFunction(int a[SIZE][SIZE],int b[SIZE][SIZE],int c[SIZE][SIZE]) { int i,j; for ( i = 0 ; i < 3 ; i++ ) { for ( j = 0 ; j < 3 ; j++ ) {
反汇编基础-乘法与除法
IT1995的博客
04-19 6256
首先来看乘法: 两个变量之积 int nOne = 1; int nTwo = 2; int nOther = nOne * nTwo; 其反汇编如下: 从这里可以看到,两个变量之乘积, 把nOne中的值放到ptr指向的地方,把2放到ptr指向的地址;把nOne的值给eax imul就是乘积,最后再把eax乘积的值放到nOther中。 下面是一个变量的值乘一个常量:...
反汇编小代码说明
weixin_45239587的博客
03-22 435
#include "函数.h" void _tmain() { int v10[4] = { 0 }; _asm { mov ecx, 4//循环计数为4 mov eax,1//将1 放入eax寄存器中,进行累加计算 lea edi,v10//取v10地址放入寄存器edi中 rep stos dword ptr es:[edi]//将edi中地址 一次(dword)(byte...
汇编指令imul 与 操作数
热门推荐
慕阳博客
08-09 1万+
最近在练《天书夜读》,在2.3 C语言的数组与结构 章节里有如下代码(注:我用的是VS2005): --- e:\practice\visual studio 2005\projects\reverseme\reverseme\reverseme.c ---- // ReverseMe.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" typed
freertos 反汇编
最新发布
04-21
通过反汇编,我们可以查看FreeRTOS的任务调度算法、中断处理程序、内存管理等关键部分的实现方式。 要进行FreeRTOS的反汇编,你需要使用适当的工具,如反汇编器或调试器。这些工具可以将FreeRTOS的二进制文件加载到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值